打开网址,网址和源代码都是空的
有一个一眼就可以注意到的东西,要我们传入一个s的值,但是要传入什么?
那么可以直接构造,首先想到system函数,没禁用
?s=system(“ls”)查看当前路径
一开始看到文件名,我第一反应是文件包含伪协议,但尝试过后没有用,那可能只是单纯的文件,用cat查看
打开网址,网址和源代码都是空的
有一个一眼就可以注意到的东西,要我们传入一个s的值,但是要传入什么?
那么可以直接构造,首先想到system函数,没禁用
?s=system(“ls”)查看当前路径
一开始看到文件名,我第一反应是文件包含伪协议,但尝试过后没有用,那可能只是单纯的文件,用cat查看